管理-bde オンmanage-bde on

ドライブを暗号化し、BitLocker をオンにします。Encrypts the drive and turns on BitLocker.

構文Syntax

manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]

パラメーターParameters

パラメーターParameter 説明Description
<drive> コロンの後にドライブ文字を表します。Represents a drive letter followed by a colon.
-recoverypassword-recoverypassword 数字のパスワード保護機能を追加します。Adds a numerical password protector. また、 -rp をこのコマンドの省略版として使用することもできます。You can also use -rp as an abbreviated version of this command.
<numericalpassword> 回復パスワードを表します。Represents the recovery password.
-recoverykey-recoverykey 回復用の外部キー保護機能を追加します。Adds an external key protector for recovery. このコマンドの省略版として -rk を使用することもできます。You can also use -rk as an abbreviated version of this command.
<pathtoexternaldirectory> 回復キーへのディレクトリパスを表します。Represents the directory path to the recovery key.
-startupkey-startupkey スタートアップ用の外部キー保護機能を追加します。Adds an external key protector for startup. また、このコマンドの省略版として -sk を使用することもできます。You can also use -sk as an abbreviated version of this command.
<pathtoexternalkeydirectory> スタートアップキーへのディレクトリパスを表します。Represents the directory path to the startup key.
-証明書-certificate データドライブの公開キープロテクターを追加します。Adds a public key protector for a data drive. 使用することも -cert としてこのコマンドの簡易版です。You can also use -cert as an abbreviated version of this command.
-tpmandpin-tpmandpin オペレーティングシステムドライブのトラステッドプラットフォームモジュール (TPM) と暗証番号 (PIN) の保護機能を追加します。Adds a Trusted Platform Module (TPM) and personal identification number (PIN) protector for the operating system drive. また、このコマンドの省略版として -tp を使用することもできます。You can also use -tp as an abbreviated version of this command.
-tpmandstartupkey-tpmandstartupkey オペレーティングシステムドライブの TPM とスタートアップキーの保護機能を追加します。Adds a TPM and startup key protector for the operating system drive. このコマンドの省略版として -やれやれ を使用することもできます。You can also use -tsk as an abbreviated version of this command.
-tpmandpinandstartupkey-tpmandpinandstartupkey オペレーティングシステムドライブの TPM、PIN、スタートアップキーの保護機能を追加します。Adds a TPM, PIN, and startup key protector for the operating system drive. また、このコマンドの省略版として -tpsk を使用することもできます。You can also use -tpsk as an abbreviated version of this command.
-パスワード-password データドライブのパスワードキー保護機能を追加します。Adds a password key protector for the data drive. 使用することも - pw としてこのコマンドの簡易版です。You can also use -pw as an abbreviated version of this command.
-ADaccountorgroup-ADaccountorgroup ボリュームの SID ベースの id プロテクターを追加します。Adds a SID-based identity protector for the volume. ユーザーまたはコンピューターが適切な資格情報を持っている場合、ボリュームは自動的にロック解除されます。The volume will automatically unlock if the user or computer has the proper credentials. コンピューターアカウントを指定する場合は、 $ コンピューター名にを追加し、 -service を指定して、ユーザーではなく BitLocker サーバーのコンテンツでロック解除が行われることを示します。When specifying a computer account, append a $ to the computer name and specify –service to indicate that the unlock should happen in the content of the BitLocker server instead of the user. 使用することも -sid としてこのコマンドの簡易版です。You can also use -sid as an abbreviated version of this command.
-used space のみ-usedspaceonly 暗号化モードを、使用領域のみの暗号化に設定します。Sets the encryption mode to Used Space Only encryption. 使用済み領域を含むボリュームのセクションは暗号化されますが、空き領域は暗号化されません。The sections of the volume containing used space will be encrypted but the free space will not. このオプションが指定されていない場合、ボリュームの使用済み領域と空き領域がすべて暗号化されます。If this option is not specified, all used space and free space on the volume will be encrypted. このコマンドの簡略版と して使用すること もできます。You can also use -used as an abbreviated version of this command.
-encryptionMethod-encryptionMethod 暗号化アルゴリズムとキーサイズを構成します。Configures the encryption algorithm and key size. また、このコマンドの省略版として -em を使用することもできます。You can also use -em as an abbreviated version of this command.
-skiphardwaretest-skiphardwaretest ハードウェアテストなしで暗号化を開始します。Begins encryption without a hardware test. また、このコマンドの省略版として -s を使用することもできます。You can also use -s as an abbreviated version of this command.
-discoveryvolumetype-discoveryvolumetype 探索データドライブに使用するファイルシステムを指定します。Specifies the file system to use for the discovery data drive. 探索データドライブは、FAT 形式の BitLocker で保護されたリムーバブルデータドライブに追加された、BitLocker To Go リーダーを含む隠しドライブです。The discovery data drive is a hidden drive added to a FAT-formatted, BitLocker-protected removable data drive that contains the BitLocker To Go Reader.
-forceencryptiontype-forceencryptiontype BitLocker でソフトウェアまたはハードウェアの暗号化を強制的に使用します。Forces BitLocker to use either software or hardware encryption. 暗号化の種類として、 ハードウェア または ソフトウェア を指定できます。You can specify either Hardware or Software as the encryption type. ハードウェア パラメーターが選択されていても、ドライブがハードウェアの暗号化をサポートしていない場合、manage-bde はエラーを返します。If the hardware parameter is selected, but the drive doesn't support hardware encryption, manage-bde returns an error. 指定した暗号化の種類がグループポリシー設定で禁止されている場合、manage-bde はエラーを返します。If Group Policy settings forbids the specified encryption type, manage-bde returns an error. このコマンドの省略版として -fet を使用することもできます。You can also use -fet as an abbreviated version of this command.
-removevolumeshadowcopies-removevolumeshadowcopies ボリュームのボリュームシャドウコピーを強制的に削除します。Force deletion of Volume Shadow Copies for the volume. このコマンドを実行した後、以前のシステム復元ポイントを使用してこのボリュームを復元することはできません。You won't be able to restore this volume using previous system restore points after running this command. このコマンドの簡略版として -rvsc を使用することもできます。You can also use -rvsc as an abbreviated version of this command.
<filesystemtype> 検出データドライブと共に使用できるファイルシステム (FAT32、既定、またはなし) を指定します。Specifies which file systems can be used with discovery data drives: FAT32, default, or none.
-computername-computername 別のコンピューター上の BitLocker 保護を変更するために管理-bde を使用することを指定します。Specifies that manage-bde is being used to modify BitLocker protection on a different computer. また、このコマンドの省略版として -cn を使用することもできます。You can also use -cn as an abbreviated version of this command.
<name> BitLocker による保護を変更するコンピューターの名前を表します。Represents the name of the computer on which to modify BitLocker protection. 指定できる値には、コンピューターの NetBIOS 名とコンピューターの IP アドレスが含まれます。Accepted values include the computer's NetBIOS name and the computer's IP address.
-?-? または /?or /? コマンドプロンプトで簡単なヘルプを表示します。Displays brief Help at the command prompt.
-help または-h-help or -h 表示は、コマンド プロンプトでヘルプを完了します。Displays complete Help at the command prompt.

Examples

ドライブ C に対して BitLocker を有効にし、回復パスワードをドライブに追加するには、次のように入力します。To turn on BitLocker for drive C, and to add a recovery password to the drive, type:

manage-bde –on C: -recoverypassword

ドライブ C に対して BitLocker を有効にするには、回復パスワードをドライブに追加し、回復キーをドライブ E に保存するには、次のように入力します。To turn on BitLocker for drive C, add a recovery password to the drive, and to save a recovery key to drive E, type:

manage-bde –on C: -recoverykey E:\ -recoverypassword

ドライブ C に対して BitLocker を有効にするには、外部キープロテクター (USB キーなど) を使用してオペレーティングシステムドライブのロックを解除するには、次のように入力します。To turn on BitLocker for drive C, using an external key protector (such as a USB key) to unlock the operating system drive, type:

manage-bde -on C: -startupkey E:\

重要

TPM が搭載されていないコンピューターで BitLocker を使用する場合は、この方法が必要です。This method is required if you are using BitLocker with computers that don't have a TPM.

データドライブ E に対して BitLocker を有効にし、パスワードキー保護機能を追加するには、次のように入力します。To turn on BitLocker for data drive E, and to add a password key protector, type:

manage-bde –on E: -pw

オペレーティングシステムドライブ C に対して BitLocker を有効にし、ハードウェアベースの暗号化を使用するには、次のように入力します。To turn on BitLocker for operating system drive C, and to use hardware-based encryption, type:

manage-bde –on C: -fet hardware

その他のリファレンスAdditional References